iCloud iets beter beveiligd na naaktfoto-incident

Apple blijft volhouden dat het geen schuld heeft aan het incident, dat de directie van het bedrijf wel als schokkend heeft ervaren. Dat hackers zich toegang hebben weten te verschaffen tot privéfoto's van beroemdheden, is niet te wijten aan een hack van iCloud; de hackers zijn er door social engineering en slim raden in geslaagd wachtwoorden te achterhalen.

Veel commentatoren denken daar iets genuanceerder over. Het is zeker goed nieuws dat Apples cloud niet gehackt is. Maar de beveiliging van de accounts in de iCloud kan wel degelijk beter. Zo stelde Apple geen grenzen aan het aantal mislukte inlogpogingen, attendeert het gebruikers niet wanneer het afwijkend gedag constateert, en is de implementatie van two-factor authenticatie die het zijn gebruikers biedt facultatief en bovendien onvolledig: bij de geruchtmakende diefstal zou deze beveiligingsmethode de beroemdheden niet geholpen hebben.

Apple bleef achter bij andere leveranciers

Daarmee blijft Apple achter bij wat andere leveranciers van clouddiensten aanbieden. Apple-topman Tim Cook gaf dat vorige week feitelijk ook toe, door via de Wall Street Journal toe te zeggen dat er extra beveiligingsmaatregelen geïmplementeerd worden. Die bestaan volgens hem uit verwittiging per e-mail wanneer het wachtwoord wordt veranderd, als iCloud-gegevens naar een ander, nieuw apparaat worden hersteld dan dat waarvandaan ze geüpload zijn (de methode waarmee de foto's in handen vielen van de hackers) en als voor het eerst vanaf een bepaald apparaat wordt ingelogd. Apple deed dat al wel wanneer iemand een wachtwoord wilde veranderen of wilde inloggen vanaf een onbekend Apple-apparaat.

Apple begint nu dus invulling te geven aan die maatregelen, blijkt uit een bericht van Macrumors. Cook heeft ook toegezegd om de implementatie van two-factor authenticatie te verbeteren, en meer energie te steken in het overhalen van gebruikers om er gebruik van te gaan maken. De meeste Apple-klanten doen dat namelijk niet.